我在MS Teams中添加了一个个人选项卡,该选项卡使用@microsoft/microsoft图形客户端引用了一个SharePoint Webart,上面有一个SPFx Web部件。
在TEST和PROD上的MS Teams Web客户端中,页面按预期加载,@microsoft/microsoft图形客户端调用work。在TEST环境下的MS Teams Desktop客户端中也可以完美工作。
但是,在PROD环境下的MS Teams Desktop Client(在windows上(中,@microsoft/microsoft图形客户端无法工作。
在Fiddler中,我可以看到以下情况(仅在dekstop客户端上(:
呼叫https://o2fitcom.sharepoint.com/_api/Microsoft.SharePoint.Internal.ClientSideComponent.Token.AcquireOBOToken?resource=%2758066c29-7a47-418b-9cb8-69adf68633b3%27&客户端ID=%2708e18876-6177-487e-bb5-cf950c1e598c%27错误结果加载资源失败:服务器响应状态为403((
该调用返回一个HTTP 500,其中包含消息:
<m: 错误xmlns:m=";http://schemas.microsoft.com/ado/2007/08/dataservices/metadata"gt;<m: 代码>-2147024891,System.UnauthorizedAccessException<m: 代码><m: 消息xml:lang="en-US">试图执行未经授权的操作<m: 消息><m: 错误>
我已经成功地使解决方案在TEST上工作,但在PROD中没有,检查了所有的配置和清单都是相同的。SharePoint Online客户端可扩展性Web应用程序主体中的所有权限配置都已授予。
最后我有了一个解决方案:
- 删除应用程序SharePoint Online客户端扩展性Web应用程序主体和SharePoint Online客户端可扩展性Web程序主体帮助程序
- 等待几分钟,让AAD再次创建它们
- 之后从自定义应用程序请求权限
- 转到API访问页面再次授予权限将自动同步到;SharePoint Online客户端可扩展性Web应用程序主体">
- 再次测试应用程序。此外,停用受限访问用户权限锁定模式可能会有所帮助。现在我所有的应用程序都能正常工作
为什么?
- 受限访问用户权限锁定模式可能会阻止您请求api的权限
- 删除AAD中的应用程序以获取令牌并再次同步所有配置
- 从API访问它正确的大权限的方式没有从AAD应用程序授予